Bár teljesen érthető, ha valaki egyszerű, könnyen megjegyezhető jelszóval védi számítógépeit, online fiókjait, netbankját és egyéb szolgáltatásait, mégis érdemes megerőltetnünk a fantáziánkat.
Tanulmányok és statisztikák tucatjai beszélnek arról évek óta, hogy a felhasználók nagy része még mindig hihetetlenül egyszerű, könnyen kitalálható, visszafejthető jelszavakat használ számítógépein és az interneten. Tény, hogy képtelenség megjegyezni az egyre több értelmetlen karaktersort, de sokszor bankszámlánk, leveleink, üzleti adataink biztonsága múlhat azon, hogy a kényelmet hajlandóak vagyunk-e feláldozni az óvatosságért. Az alábbi rövid tippek és gondolatébresztők a leggyakrabban előforduló jelszó-bakikra hívják fel a figyelmet.

Változtass! A legrosszabbul megválasztott jelszavak listáján azok az esetek találhatók, amikor nem is választunk egyáltalán. Egyes szolgáltatások vagy épp hardvereszközök előre beállított jelszavakkal érkeznek (ilyen például a routerek többségénél az "admin"). Még hackernek sem kell ahhoz lenni, hogy valaki könnyen rájöjjön ezekre: személyes tapasztalat, hogy ismerősök többsége egy új helyre érkezve "reflexből" kipróbálja az elérhető Wi-Fi hálózatokon az adminhoz hasonló alapvető jelszavakat, és bizony még mindig sokszor járnak sikerrel.



Az egyértelmű rossz Ha valaki eljut odáig, hogy saját jelszót generáljon, a következő gyakori hiba a túl könnyen kitalálható karakterláncok használata. Még mindig lehet találkozni olyan védekezési kísérlettel, ahol a Wi-Fi-jelszó megegyezik a hálózat nevével, vagy az e-mail fiók kódja egy az egyben a felhasználónév.

Az ilyen próbálkozásoknál szinte semmivel nem erősebb a könnyen kikövetkeztethető jelszavak esete: sokan adják meg születési dátumukat, macskájuk nevét, saját becenevüket és egyéb, pillanatok alatt kideríthető csodát. Ilyen alapokra építve még a betű-szám kombinációk sem mindig sikeresek: ha lehet, az 1981-ben született, Mariann nevű titkárnő se mariann81 jelszóval próbálkozzon.

Kombinálj, kombinálj, kombinálj! A jelszóhasználat alapja tehát az, hogy amennyiben lehetséges, alapvetően értelmetlen, a felhasználóra, vagy a szolgáltatásra semmilyen szinten nem utaló karakterlánc vezet sikerre. Ekkor a próbálkozó hackereknek már valamilyen kódfejtő algoritmussal kell próbálkozniuk, a józan ész és a következtetés kevés.


Egy a több tucatnyi Facebook-kódtörő közül

A kódtörőknek az sem okoz gondot, ha az alapból értelmetlen jelszó egy gépi logikának túl egyszerű. Az 123456-ból kiindulva létezik egy csomó olyan kódsor, amelyek általában a kipróbált karakterláncok sorában viszonylag elöl helyezkednek el. Például ilyen a "qwerty", az "asdf", tehát olyan karaktersorok, amelyek valamilyen könnyen visszafejthető logikai kapcsolatban állnak, de hasonlóan könnyen törhetők az ismétlődő megoldások, pl. az 123123 vagy a xixoxixo.

Olcsó trükkök Persze könnyű felsorolni a rossz módszereket anélkül, hogy konkrét tippeket adnánk a könnyű megoldásra. Az alapvető tanács sajnos nem túl felhasználóbarát: alkossunk hosszú és értelmetlen kódszavakat, amelyeknek tényleg semmi köze semmihez, nincs bennük ismétlődés, és lehetőleg használunk benne kis- és nagybetűt, valamint számokat egyaránt. Egy X6q9ewrfuh4723BHPY kódsor visszafejtése már olyan sok időbe telik, hogy a legtöbb rosszakaró meg se próbálkozik vele.


Wi-Fi hálózatot támadó szoftver WPA kódtörővel

Igen, tudjuk, egy ilyen kódot megjegyezni sem egyszerű. Természetesen ilyenkor leírhatjuk, de arra figyeljünk, hogy ezt olyan helyre tegyük, amihez nem fér hozzá más. Ne legyen a notebook hátuljára ragasztott papíron, az irodai asztal szélén vagy az asztali naptárunk elején, de elektronikusan se kövessünk el olyan ballépést, hogy e-mailben küldjük el saját magunknak, vagy épp egy őrizetlen szövegfájlban hagyjuk a Windows asztalán. Léteznek jelszókezelő szoftverek, amelyek egyetlen mesterjelszó használata után láthatóvá teszik az összes különféle jelszavunkat (persze ilyenkor sem árt, ha a mesterjelszó trükkös és nem egyértelmű).

Ha mégis úgy érezzük, hogy képtelenek vagyunk teljesen értelmetlen kódsorokat kezelni, akkor is akadnak apró trükkök, amelyek a kecske (biztonság) jóllakatását és a káposzta (saját józan eszünk) megőrzését egyszerre segítik. Egy trükkös webes írásmóddal például számokat csempészhetünk betűk helyére, alaki hasonlóság alapján. Az 3 lesz az E, a 4 kerül az A helyére, míg az I betűnek az 1-et feleltetjük meg, és így tovább. 3zz3l 4 m0dsz3rr3l k0nny3n 4l4k1th4tjuk 4t 3gysz3rű j3lsz4v41nk4t.

Egy másik olcsó, de hasznos trükk, ha a jelszó megadásakor elfelejtjük a nyelvhelyességet: az automatikus kódtörők nem tudnak mit kezdeni a kisstzitza, vagy a komplyuterprogramm kifejezésekkel, vagy legalábbis jóval lassabban jutnának el a célig.

Kipróbáltuk a Megaupload utódját, önnek is érdemes!
Így vigyázzunk eszközeinkre télen
Mit tegyünk, ha újra leállna a Gmail?


Rágyúrna Európa a videójátékokra

Az EP kultúráért és oktatásért felelős bizottsága a digitális szórakozási forma eddiginél lényegesen nagyobb és átfogóbb támogatását javasolja, mert az több szempontból is hasznos lenne a régiónak.
 
A vállalatoknak egy-egy speciális feladatra, új projektre bizonyos esetekben gazdaságosabb és eredményesebb külső erőforrásokat bevonni, mint a főállású munkatársakra bízni a munkát.

a melléklet támogatója a Hays Hungary

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.